Security Operations Configurações de integração
Muitas das integrações incluídas no sistema básico exigem pouca ou nenhuma configuração e funcionam da mesma forma. Certas integrações, como Qualys Cloud Platform, no entanto, exigem etapas separadas para configurar a integração. Outros oferecem suporte a diferentes conjuntos de tipos de verificação e pesquisa e diferentes limites de taxa.
Esta seção descreve as diferenças entre as integrações compatíveis e indica mais documentações, conforme necessário.
- Integração do Carbon Black: permite que você investigue e responda a incidentes de segurança usando as APIs Carbon Black para consultar e interagir com endpoints associados a incidentes de segurança.
- Antibot Check Point - Integração do analisador de e-mails: usa um analisador de e-mail que consome notificações por e-mail do antibot Check Point para criar incidentes de segurança.
- Integração do Elasticsearch Incident Enrichment: pesquisa seus logs e adiciona informações de vista relevantes aos seus incidentes de segurança.
- Integração de Have I been pwned?: permite que a lista de contas violadas (endereços de e-mail e nomes de usuário) seja pesquisada rapidamente por meio de um serviço RESTful.
- HPE Security ArcSight ESM - Integração do analisador de e-mails: usa um analisador de e-mail que consome notificações por e-mail do HPE ArcSight ESM para criar incidentes de segurança.
- HPE ArcSight Logger - Integração de Aprimoramento de incidente: pesquisa seus logs e adiciona informações de vista relevantes aos seus incidentes de segurança.
- IBM QRadar - Integração de aprimoramento de incidente: pesquisa seus logs e adiciona informações de vista relevantes aos seus incidentes de segurança.
- McAfee ESM - Integração do analisador de e-mail: usa um analisador de e-mail que consome notificações por e-mail do McAfee ESM para criar incidentes de segurança.
- McAfee ESM - Integração de aprimoramento de incidente: pesquisa seus logs e adiciona informações de vista relevantes aos seus incidentes de segurança.
- OPSWAT Metadefender visão geral da integração: permite que os dados de ameaça, detectados pelo scanner Metadefender de terceiros, sejam baixados para a aplicação Inteligência contra ameaças para acompanhamento, priorização e resolução.
- Integração de Palo Alto Networks - AutoFocus: o Palo Alto Networks AutoFocus, um serviço em nuvem de inteligência contra ameaças, permite pesquisar informações de sessão relacionadas a observáveis de incidentes de segurança.
- Integração de Palo Alto Networks - Firewall: o Firewall da Palo Alto Networks permite configurar e manter firewalls para impedir ameaças conhecidas e desconhecidas na rede, na nuvem e nos endpoints.
- Integração de Palo Alto Networks - WildFire: a integração do Wildfire permite que você consulte programaticamente trabalhos de análise no Wildfire e recupere resultados históricos por meio de uma interface de API XML simples.
- Noções básicas sobre o Qualys Vulnerability Integration: Qualys Cloud Platform é usado em Vulnerability Response.
- Splunk - Integração de aprimoramento de incidentes: pesquisa seus logs e adiciona informações de vista relevantes aos seus incidentes de segurança.
- Integração de Plataforma de ponto de extremidade Tanium: a integração do Security Operations Tanium usa um fluxo de trabalho e atividades de fluxo de trabalho para retornar processos em execução para ICs afetados.
- Integração do VirusTotal: usado em Inteligência contra ameaças. Para usar esta origem de pesquisa, você deve ativar o plug-in VirusTotal Integration.
- Configuração da integração da API WhoisXML: fornece dados consistentes e bem estruturados de uma pesquisa Whois. Mantém dados Whois precisos acessíveis 24 horas por dia, 7 dias por semana.